なぜ予算を掛けてもセキュリティは強化できない？ 調査で分かった3つの理由：セキュリティニュースアラート

Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。

[ITmedia エンタープライズ編集部]

　フォーティネットジャパン（以下、Fortinet）は2026年2月17日、年次調査「2026年クラウドセキュリティレポート」の日本語版を公開した。世界1163人のシニアサイバーセキュリティリーダーおよび専門家から得た回答を基に作成されている。

クラウド高度化に防御体制の成熟が追いつかない実態と要因

　Fortinetはレポートにおいて、クラウド環境の急速な高度化とセキュリティ運用体制の成熟度との間に生じる「複雑性のギャップ」が拡大していると指摘した。AI活用が進みクラウドの構成や管理は大きく変化し、攻撃対象領域も広がっている。従来型の運用モデルでは可視性の確保や迅速な検知・対応が難しくなっているという。

　同調査によると、多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていないことが示された。背景には3つの要因があるという。

　1つ目は防御の断片化だ。クラウド拡張に伴い導入ツールは増加しているが、相互連携が不十分なまま個別運用される例が多い。約70％の組織が、ツールの乱立と可視性不足を導入上の最大障壁に挙げた。複数システムからのアラートを手作業で分析する負担も大きい。

　2つ目は人材面の課題だ。74％が適切な専門人材の不足を指摘し、59％は自社のクラウドセキュリティ成熟度を初期段階と評価した。スキル不足と採用難が重なり、チームは過重状態に置かれている。

　3つ目は脅威側の高度化だ。攻撃者は自動化やAIを活用し、設定不備の探索や権限経路の把握を高速で実行する。66％の組織が、クラウドの脅威をリアルタイムで把握し対処する能力に十分な自信を持てないと回答した。

　クラウド利用形態も複雑化している。88％がハイブリッドまたはマルチクラウド環境で運用しており、81％が二社以上のクラウド事業者を活用している。4社以上を利用する企業も29％に達した。分散アーキテクチャや動的アイデンティティー管理、SaaS利用の拡大が管理難度を押し上げている。

　こうした状況を受け、企業の戦略は転換期を迎えている。新たに戦略を策定する場合、64％がネットワーク、クラウド、アプリケーションを横断的に統合できる単一ベンダープラットフォームを選択すると回答した。統一されたデータモデルと制御基盤により、可視性向上や迅速な検知・対応を実現し、運用負荷の軽減を図る狙いがある。

　同レポートでは、クラウドの成長と同時に拡大する攻撃面を前提とし、分断された対策から統合型エコシステムへの移行が不可欠だと指摘する。AI戦略を推進する企業にとって、安全な基盤整備と運用再設計が持続的成長の鍵となる。